php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Zahlreiche Schwachstellen in PHP

Berni | Neu | Beitrag gelesen 2177 gelesen |

 


Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, ein

Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, einige ermöglichen aber auch den Angriff über ein Netzwerk. Esser hat die Fehler während der Entwicklung von Hardened-PHP entdeckt, das die bereits vorhandene Codebasis von PHP mit neuen Sicherheitsfunktionen ausstattet.

So ist beispielsweise in der Funktion pack() ein Integer Overflows enthalten, mit der ein Angreifer die Restriktionen des Safe Modes umgehen kann. Durch einen Integer Overflow in unpack() lassen sich unter Umständen Teile des Speichers, etwa des Apache-Prozesses auslesen. Auch ist die Funktion realpath() fehlerhaft, sodass man beispielsweise mit zu langen Pfadangaben auf bestimmten Betriebssystemen auf beliebige Skripte verweisen kann (include). Am kritischsten sind zwei Fehler in unserialize(), die in Kombination miteinander Zugriffe auf ungemappten Speicher gewähren und so das Einschleusen und Ausführen von Code über das Netzwerk erlauben. Laut Esser genügt dazu eine bestimmte Zeichenkette. PHP-Applikationen wie phpBB2, Invision Board, vBulletin und viele andere sind somit angreifbar, da sie Cookies über diese Funktion in ein eigenes Format übertragen. Nähere Angaben dazu sind dem Original-Advisory zu entnehmen.

http://www.heise.de/

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Das Magazin PHP Solutions Ausgabe 6/2004 (7)
star Webseiten mit IE-Exploit infiziert
star Apache für DoS-Attacken anfällig
star Maguma Workbench Version 2.1 jetzt erhältlich!
star Apache-Version 1.3.33 verfügbar

 
Links zum Artikel

Weitere PHP-News und Artikel

Das Magazin PHP Solutions Ausgabe 6/2004 (7)

| Berni | Views

Webseiten mit IE-Exploit infiziert

| Berni | Views

Apache für DoS-Attacken anfällig

| Berni | Views

Maguma Workbench Version 2.1 jetzt erhältlich!

| Berni | Views

Apache-Version 1.3.33 verfügbar

| Berni | Views

Sicherheitsloch in Windows-SSH-Client PuTTY

| Berni | Views

MySQL 4.1 ist fertig

| Berni | Views

Angriffe auf Webserver mit unsicheren PHP-Skripten

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  35 36 37 38 39 40 41 42 43 44 45 46 47  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
22.05.2019